Kimlik yönetimi, bireylerin sistemlere, ağlara ve uygulamalara erişmesi için kimlik belirleme, kimlik doğrulama ve yetkilendirmeyi içeren karmaşık bir süreçtir. Dolandırıcılık, kimlik hırsızlığı ve veri ihlalleri riskini azaltmak için sağlam dijital kimlik çözümleri uygulanmaktadır.

Bir dizi şirket, bu teknolojinin izinsiz değiştirmeye karşı dayanıklı yapısını kullanarak, kimlik yönetimine merkeziyetsiz, blok zinciri tabanlı yaklaşımlar getiriyor. Bu kılavuzda, blok zinciri kimlik yönetiminin bazı dikkate değer örneklerine göz atacak ve şunları dikkate alacağız:

  • Kimlik yönetimi neden önemlidir
  • Blok zinciri tabanlı kimlik sistemleri nasıl çalışır
  • Kendi kendini yöneten kimliğin yükselişi
  • Blok zinciri itibar puanlama sistemleri
  • İşlemleri otomatikleştirmek için arka plan programı cüzdanlarının kullanımı
  • Mikro ödemelerin yönetimi
  • Dijital kimlik tabanlı abonelikler 

Kimlik Yönetimi Neden Önemlidir

Olduğunuzu söylediğiniz kişi olduğunuzu nasıl kanıtlarsınız? Peki devletler de dahil olmak üzere kuruluşlar, dijital sistemlerinde kimlikleri doğrulamak için hangi adımları atabilir? Daha da önemlisi, kimlik yönetimi neden önemlidir?

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


Tıpkı bir yabancının sizin adınıza araba satın alması veya sizin adınıza bir kredi kartı alması fikrinden rahatsız olduğunuz gibi, devletler ve şirketler de sistemlerine doğrulanamayan verileri girmeye hevesli değildir. Aynı şey onların kurum içi süreçleri için de geçerlidir: yalnızca yetkili kişiler belirli kaynaklara erişebilmelidir ve ilgili merciler kimin neye ve ne zaman eriştiğini bilmelidir.

Kuruluşların, dosyalarda tutulan müşteri bilgilerinin güvenliğini çok ciddiye aldıklarını söylemeye gerek dahi yok. Bu bilgiler arasında kullanıcı adları, şifreler, arama geçmişleri, işlem ve kredi geçmişleri, tıbbi bilgiler ve size özel diğer veriler olabilir.

Kimlik yönetimi söz konusu olduğunda gizlilik son derece önemlidir ve bu özellikle pasaport ve ehliyet gibi devlet tarafından verilen belgeler için geçerlidir. Doğum belgeleri, kağıt tabanlı dijital öncesi kimlik yönetimi çağının kalıcı bir örneğidir.

Bilgisayar korsanlarının genellikle darknet üzerinde çalıntı kişisel bilgileri (adlar, e-posta adresleri, şifreler, vb.) satmasıyla, veri ihlalleri kimlik güvenliğine yönelik büyük bir tehdit oluşturmaktadır. Sadece 2019’da, bilgisayar korsanları, kişisel ve finansal kayıtlar da dahil olmak üzere 7,9 milyar tüketici kaydına erişim sağlamıştır. Bu tür siber saldırıların global istikrar açısından büyük bir risk olarak görülmesine şaşmamalı.

Tüm bu endişeler, dijital kimliği blok zincirinde depolayarak çözülebilecek bir sorunu doğruyor.

Blockchain Tabanlı Kimlik Yönetimi Nedir?

Dağıtılmış defter teknolojisine dayalı blok zinciri kimlik doğrulaması, Kimlik ve Erişim Yönetimi (IAM) pazarı için büyük umut vaat ediyor ve hem işletmeler hem de son kullanıcılar için dijital kimliklerin güvenli depolanmasını ve yönetimini sağlıyor. Bu teknoloji, büyük veri ihlallerini potansiyel olarak önleyebilmenin yanı sıra, bireylerin dijital kimlikleri (kendi kendini yöneten kimlik olarak da bilinir) üzerinde kontrol sahibi olmalarını sağlayabilir.

Blok zinciri kimlik sistemleri, blok zinciri üzerinde dijital kimliklerin depolanmasını içerir. Ancak, bu kılavuzda öğreneceğiniz gibi, bundan çok daha fazlası söz konusu.


Son yıllarda devlet düzeyi de dahil olmak üzere bir dizi blok zinciri tabanlı kimlik çözümü ortaya çıktı. Örneğin, 2018’de Dünya Gıda Programı (WFP), insani yardım dağıtmak için Ethereum tabanlı bir sistem kullandı.

Bununla birlikte, ID2020 girişimi, kimlik yönetiminde yeni çağı başlatmaya kararlı global bir ortaklıktır. Bu ortaklık, blok zinciri tabanlı dijital kimlik hizmetlerinde uzmanlaşmış iki girişim olan BLOK Solutions ve Accenture’u içeriyor.

Bir Allied Market Research raporuna göre, blok zinciri kimlik yönetimi çözümleri pazarı 2018’de sadece 107 milyon dolar değerindeydi ve 2026’da 11,46 milyar dolar değerine ulaşacak.

Devlet, sağlık ve perakende kuruluşları, önümüzdeki yıllarda bu şaşırtıcı büyümenin ana itici güçleri olmaya hazır görünüyor.

Kendi Kendini Yöneten Kimliğin Yükselişi

Kendi kendine egemen kimlik (SSI), kullanıcı tarafından kontrol edilen ve sahip olunan bir dijital kimliktir.

SSI, bireylerin kimliklerinin farklı yönlerini farklı alan adlarında ve bağlamsal ortamlarda paylaşma hakkını saklı tutar. Başka bir deyişle, online formlarını doldurdukları şirketlerden değil, verilerinin kullanılma şeklinden sorumludurlar. Kendi kendine egemen kimlikler, kullanıcının akıllı telefonunda yerel olarak depolanır veya bir blok zinciri ağında dağıtılır.

Bir tür dijital pasaport olan SSI sistemi, doğrulanabilir, merkeziyetsiz dijital kimlikleri mevcut hale getirmek için Merkeziyetsiz Tanımlayıcılar (DID’ler) kullanır. DID’ler, kullanıcı adları ve şifreler gibi Doğrulanabilir Kimlik Bilgilerinin (VC’ler) kriptografik karşılığıdır.

digital identity 6107682 3


Sovrin, dijital kimliklerin online yönetimine imkan tanıyan açık kaynaklı bir ağdır. “Mevcut depolanmış kimlikler, sonsuz şifreler ve güvenli olmayan veritabanları sistemini dönüştürmek” için oluşturulan kar amacı gütmeyen bu kuruluş, ömür boyu sorunsuz, güvenli kimlik doğrulaması sağlar.

Sovrin Ağı, Stewards adı verilen bir dizi güvenilir varlık tarafından barındırılan ve yönetilen dağıtılmış sunucu düğümlerinden oluşur. Her düğüm, ağ dahilinde verilen kimlik bilgilerinin geçerliliğini doğrulayan defterin bir kopyasını içerir. Kuruluşlar, Sovrin’i dağıtarak, belirtildiği gibi çok kolay çalınabilecek büyük miktarda verinin depolanmasıyla ilişkili düzenleyici yüklerinden kaçınabilir.

GlobaliD, kendi kendine egemen kimliklerin verilmesiyle ilgilenen başka bir platformdur. GlobaliD kimlikleri, bir ad ve isim, doğum tarihi ve adres gibi geleneksel tanımlayıcı bilgileri ve biyometri, GPS verileri ve sosyal ağ profilleri gibi daha gelişmiş tanımlayıcıları içerebilen, kullanıcının kim olduğunu tanımlayan anahtar verilerden oluşur.

Global iD’nin uygulanması, ne GlobaliD ne de ortaklarından herhangi birinin açık rızası olmaksızın kullanıcı verilerini görüntüleyememesi nedeniyle, şirketlerin kullanıcıları gizliliğe önem verdiklerine ikna etmelerine yardımcı olur.


Blockchain İtibar Puanlama Sistemleri

Dijital kimliklerin oluşturulmasında ve saklanmasında blok zincirinin kullanılması, finans kurumları ve diğerleri tarafından kullanıcıları incelemek için kullanılabilecek değişmez bir itibar puanlama sistemi kavramını beraberinde getirmiştir.

Shyft Network, baz katman kimlik anonimleştirmesi ve KYC veri sabitlemesi sağlayan, blok zinciri tabanlı bir kimlik çözümünü aktif olarak araştıran bir girişimdir.

Shyft, kullanıcılara ve işletmelere, itibarlarını ve inanılırlıklarını yansıtan “güvenilirlik puanları” verir. Çeşitli ekosistemlerde depolanan verilere güveni toplamayı ve entegre etmeyi amaçlayan açık bir blok zinciri protokolü olan Shyft’in basit bir ilkesi var: “Verilerin değeri vardır ve kişiler, verileri paylaşıldığı için tazmin edilmeyi hak eder.” Ağ, bu doğrultuda, kullanıcılara verileriyle etkileşimleri görüntüleyip yönetebilecekleri ve bunları paylaşarak ödüller kazanabilecekleri bir arayüz sunar.

İşlemleri Otomatikleştirmek için Arka Plan Programı Cüzdanlarının Kullanımı

İnternet bankacılığı, kullanıcıların kullanıcı adı ve şifre gibi oturum bilgilerini elinde tutmasına dayanır ve birçok banka, hesap sahiplerinin bu kapsamda işlemlere izin vermek için özel bir cihaz kullanmasında ısrar eder. Bu çeşitli unsurlar bir arada, bankanın hesap sahibinin kimliğini doğrulaması için gereklidir.

Bununla birlikte, blockchain dünyasında, kripto para işlemlerini doğrulamak için özel anahtarlar kullanılır. Arka plan programı cüzdanları ise, örneğin oyun platformu Enjin gibi blok zincirlerine ve blok zincirlerinden gelen işlem isteklerinin yetkilendirilmesini otomatikleştirmek için kullanılan araçlardır. Bir arka plan programı cüzdanı yoksa, her oyun içi blok zinciri işlemini bir kripto cüzdanı aracılığıyla imzalamak gerekir.

Arka plan programı cüzdanı, bu süreci basitleştirmek için Enjin Platform kimliğine bağlı bir Ethereum adresini yönetir; Enjin aracılığıyla bir işlem gönderildiğinde, arka plan programı cüzdanı onu alır, imzalar ve Enjin’e geri gönderir.

Gizlilik odaklı kripto para Monero, ağ ile iletişim kurmak ve cüzdan sahiplerini yeni işlemlerden haberdar etmek için arka plan programlarına güvenir.


Dijital Kimlik Tabanlı Mikro Ödemeler ve Abonelikler 

Kimliğe dayalı ödeme sistemleri ve abonelik hizmetleri henüz ilk günlerinde olsa da, blok zinciri muazzam bir potansiyel sunuyor. Örneğin, New York Times gibi bir ücretli web sitesindeki makalelere erişebildiğinizi, ama bunu abone olmak zorunda kalmadan yaptığınızı hayal edin.

Adınızı ve e-posta adresinizi, bunları veritabanında depolaycak olan yayıncıya vermek yerine, doğrulanmış bir dijital kimlik aracılığıyla bir makaleye erişebilir ve sonra da tüketiminiz kadar ücreti kripto veya resmi para cinsinden ödeyebilirsiniz.

Dijital kimlik tabanlı sistemler, ev temizlik ürünleri gibi fiziksel ürünler veya hizmet olarak yazılım (SaaS) ve online öğrenme içerikleri gibi dijital ögeler de dahil abonelik hizmetlerini otomatikleştirmek ve ödeme yapmak için de kullanılabilir.

micropayments 4


Dijital kimlik ve ödeme dünyalarını bütünleştirmeyi amaçlayan birçok ilginç projeden Mastercard ve Idemia’nın ortak girişimi özellikle dikkate değerdir. Bu şirketler, Birleşik Kart olarak bilinen entegre ödeme kimlik bilgilerine sahip, devlet tarafından verilmiş bir kimlik geliştirdiler. İşsizlik ödeneği gibi fonların verimli bir şekilde dağıtılmasının bir yolu olarak tasarlanan Birleşik Kart, mali yardımın amaçlanan kişilere gitmesini sağlayan etkileyici bir inovasyon.

Bu sırada Batı Afrika’da yeni bir kimlik platformu aşı kayıtlarını, biyometrik dijital kimlik sistemini ve ödeme sistemini entegre etmeye çalışıyor. True Stamp CEO’su Gareth Genner’a göre son ürün, “gizliliği koruyan, kötüye kullanım olasılığını azaltan ve başka bir yasal kayıt olmadığında etkin bir şekilde kullanılmasına izin veren” “geri dönüşü olmayan, kişisel olarak tanımlanamayan bir bilgi sistemi” olacak.

Sırada Ne Var?

Sadece blok zincirinin değil, aynı zamanda dijital kimlik sistemlerinde makine öğrenmesi ve yapay zekanın potansiyelini gerçekleştirmek söz konusu olduğunda, açıkçası hala dağın eteklerindeyiz. Blok zinciri tabanlı kimlik yönetimi, üretim hattından çıkan akıllara durgunluk veren, fütüristik çözümlerle önümüzdeki yıllarda keşfedilmeyi bekleyen büyüleyici bir alan olacak.

Blok zinciri teknolojisinin günümüzde en yaygın kullanımı kripto paradır. Ancak, tedarik zinciri izleme ve e-oylamadan telif hakkı takibi, veri güvenliği ve kimlik yönetimine kadar birçok başka kullanım alanları da mevcuttur.

NOT

Bu metin, bir bilgilendirme metnidir ve bir yatırım tavsiyesi olarak görülmez. Yazarın veya hizmetin kişisel görüşünü ifade etmez. Herhangi bir yatırım veya alım satım risklidir, geçmiş getiriler gelecekteki getiriler için bir garanti değildir - yalnızca kaybetmeyi göz alabileceğiniz varlıkları riske atın.

Blok zinciri ile para kazanmak
Akıllı Sözleşme Nedir?
Blok Zinciri Teknoloji Hisselerine Nasıl Yatırım Yapılır
En Popüler Blok Zinciri Ağları
Kapsamlı Blok Zinciri Güvenlik Kılavuzu
Blok Zinciri Teknolojisinin Artıları ve Eksileri
Blok zincirinin esasları
Blok Zinciri Teknolojisi Nedir ve Nasıl Çalışır?
Blok Zinciri Teknolojisinin Kısa Tarihi: Herkes Okumalı
Özel Anahtar Nedir?
Kripto Para ve Blok Zinciri Arasındaki Fark Nedir?
Blockchain Cüzdanı Nedir ve Nasıl Çalışır?
Gerçek dünyadan blok zincirleri
Blok Zinciri Oracle’ı Nedir?
Metaverse Nedir ve Ne Olduğunu Neden Bilmemiz Gerekiyor?
Blok Zinciri Tabanlı Kimlik Yönetimi
Günümüzde Blok Zincirinin Gerçek Dünyadaki Kullanımına En İyi Örnekler
Blok Zinciri Devriminin Geleceği Nedir?